CN108833411A - 应对voip注册劫持的方法 - Google Patents

应对voip注册劫持的方法 Download PDF

Info

Publication number
CN108833411A
CN108833411A CN201810634432.6A CN201810634432A CN108833411A CN 108833411 A CN108833411 A CN 108833411A CN 201810634432 A CN201810634432 A CN 201810634432A CN 108833411 A CN108833411 A CN 108833411A
Authority
CN
China
Prior art keywords
voice
registration
registration request
sip
voip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810634432.6A
Other languages
English (en)
Inventor
吴凯军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Gongjin Communication Technology Co Ltd
Original Assignee
Shanghai Gongjin Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Gongjin Communication Technology Co Ltd filed Critical Shanghai Gongjin Communication Technology Co Ltd
Priority to CN201810634432.6A priority Critical patent/CN108833411A/zh
Publication of CN108833411A publication Critical patent/CN108833411A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0078Security; Fraud detection; Fraud prevention

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种应对VOIP注册劫持的方法,其为SIP VOIP模块向语音SIP服务器发送语音注册请求,并在当前语音注册状态为异常状态时,通过分析所述语音SIP服务器返回的响应,判断当前语音注册请求为同用户重复语音注册请求,若是,则所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求,否则对所述的异常语音注册状态进行分析,并向所述的语音SIP服务器重新发送语音注册请求。采用了该发明中的应对VOIP注册劫持的方法,通过在SIP VOIP模块检测语音注册的响应消息,有效应对劫持攻击,可避免攻击者将自己注册成合法用户,同时本发明可检测注册失败特征为重复注册,并通过响应reason字段体现该过程。

Description

应对VOIP注册劫持的方法
技术领域
本发明涉及通信技术领域,尤其涉及VOIP技术领域,具体是指一种应对VOIP注册劫持的方法。
背景技术
在IETF提出的会话初始化协议(SIP:Session Initiation Protocol),由于结构简单、使用方便,且非常适用于广域网络的传输架构而受到了业界的广泛支持。但是由于SIP协议是一个类似HTTP协议的基于文本的C/S协议,其中不免存在安全问题。注册劫持攻击是最为常见针对SIP协议的安全问题。
攻击者不仅可通过网络监听截获用户的注册信息,还可通过修改请求,注销正常用户(将expires字段改为0);又如攻击者通过修改注册信息的contact,将自己注册成合法用户。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够防止攻击的应对VOIP(Voice Over Internet Protocol)注册劫持的方法。
为了实现上述目的,本发明的应对VOIP注册劫持的方法如下:
该应对VOIP注册劫持的方法,其主要特点是,所述的方法为SIP VOIP模块向语音SIP服务器发送语音注册请求,并在当前语音注册状态为异常状态时,通过分析所述语音SIP服务器返回的响应,判断当前语音注册请求为同用户重复语音注册请求,若是,则所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求,否则对所述的异常语音注册状态进行分析,并向所述的语音SIP服务器重新发送语音注册请求。
该应对VOIP注册劫持的方法中,所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求之后,所述的SIP VOIP模块将向所述的语音SIP服务器重新发送语音注册请求。
该应对VOIP注册劫持的方法中,所述的收到所述语音SIP服务器的响应,具体为:
收到所述语音SIP服务器中响应的reason字段。
采用了该发明中的应对VOIP注册劫持的方法,通过在SIP VOIP模块检测注册的语音消息,有效应对劫持攻击,可避免攻击者将自己注册成合法用户,同时本发明可检测注册失败特征为重复注册,并通过响应reason字段体现该过程。
附图说明
图1为本发明的应对VOIP注册劫持的方法的流程示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
请参阅图1所示,其为本发明的应对VOIP注册劫持的方法的流程示意图。该应对VOIP注册劫持的方法为SIP VOIP模块向语音SIP服务器发送语音注册请求,并在当前语音注册状态为异常状态时,通过分析所述语音SIP服务器返回的响应,判断当前语音注册请求为同用户重复语音注册请求,若是,则所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求,否则对所述的异常语音注册状态进行分析,并向所述的语音SIP服务器重新发送语音注册请求。
该应对VOIP注册劫持的方法中,所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求之后,所述的SIP VOIP模块将向所述的语音SIP服务器重新发送语音注册请求。
该应对VOIP注册劫持的方法中,所述的收到所述语音SIP服务器的响应,具体为:
收到所述语音SIP服务器中响应的reason字段。
在一具体实施方式中,本发明的应对VOIP注册劫持的方法为:SIP VOIP模块发起请求后,SIP服务器收到请求,然后回复响应,这时VOIP模块处理收到的响应,分析失败响应中的reason字段,其中,Voip模块是请求方,服务器是响应方,通过分析服务器回复的响应,才能确认是否被其他用户攻击,冒名注册,若已被攻击这时由SIP VOIP模块发起的注册请求就是同用户重复注册请求了,可通过收到的响应检测出来,再采取应对措施,直接发起注销,这样可以将攻击方注销下线,最后再重新发起新的注册请求,注册上线。
采用了该发明中的应对VOIP注册劫持的方法,通过在SIP VOIP模块检测注册的语音消息,有效应对劫持攻击,可避免攻击者将自己注册成合法用户,同时本发明可检测注册失败特征为重复注册,并通过响应reason字段体现该过程。防止了攻击者将自己注册成合法用户,同时通过在SIP VOIP模块的检测,有效地应对了劫持攻击。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (3)

1.一种应对VOIP注册劫持的方法,其特征在于,所述的方法为SIP VOIP模块向语音SIP服务器发送语音注册请求,并在当前语音注册状态为异常状态时,通过分析所述语音SIP服务器返回的响应,判断当前语音注册请求为同用户重复语音注册请求,若是,则所述的SIPVOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求,否则对所述的异常语音注册状态进行分析,并向所述的语音SIP服务器重新发送语音注册请求。
2.根据权利要求1所述的应对VOIP注册劫持的方法,其特征在于,所述的SIP VOIP模块注销所述语音SIP服务器中已存在的与当前语音注册请求相同的语音注册请求之后,所述的SIP VOIP模块将向所述的语音SIP服务器重新发送语音注册请求。
3.根据权利要求1所述的应对VOIP注册劫持的方法,其特征在于,所述的收到所述语音SIP服务器的响应,具体为:
收到所述语音SIP服务器中响应的reason字段。
CN201810634432.6A 2018-06-20 2018-06-20 应对voip注册劫持的方法 Pending CN108833411A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810634432.6A CN108833411A (zh) 2018-06-20 2018-06-20 应对voip注册劫持的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810634432.6A CN108833411A (zh) 2018-06-20 2018-06-20 应对voip注册劫持的方法

Publications (1)

Publication Number Publication Date
CN108833411A true CN108833411A (zh) 2018-11-16

Family

ID=64142826

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810634432.6A Pending CN108833411A (zh) 2018-06-20 2018-06-20 应对voip注册劫持的方法

Country Status (1)

Country Link
CN (1) CN108833411A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112910927A (zh) * 2021-03-19 2021-06-04 厦门星纵信息科技有限公司 一种防御外网攻击的sip注册方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040205212A1 (en) * 2003-03-31 2004-10-14 Nokia Corporation Method and system for forwarding a service-related information to a network user
US20050159157A1 (en) * 2004-01-20 2005-07-21 Nokia Corporation Authentications in a communication system
CN1852308A (zh) * 2005-10-14 2006-10-25 华为技术有限公司 用户注册/注销时服务cscf名称的一致性检查方法
CN1972510A (zh) * 2006-10-24 2007-05-30 华为技术有限公司 触发sip终端注册的实现方法及系统、sip服务器、及sip终端
CN101217541A (zh) * 2008-01-15 2008-07-09 中兴通讯股份有限公司 一种会话初始协议终端向服务器联动注册的方法
CN103873454A (zh) * 2012-12-18 2014-06-18 中国移动通信集团山东有限公司 一种认证方法及设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040205212A1 (en) * 2003-03-31 2004-10-14 Nokia Corporation Method and system for forwarding a service-related information to a network user
US20050159157A1 (en) * 2004-01-20 2005-07-21 Nokia Corporation Authentications in a communication system
CN1852308A (zh) * 2005-10-14 2006-10-25 华为技术有限公司 用户注册/注销时服务cscf名称的一致性检查方法
CN1972510A (zh) * 2006-10-24 2007-05-30 华为技术有限公司 触发sip终端注册的实现方法及系统、sip服务器、及sip终端
CN101217541A (zh) * 2008-01-15 2008-07-09 中兴通讯股份有限公司 一种会话初始协议终端向服务器联动注册的方法
CN103873454A (zh) * 2012-12-18 2014-06-18 中国移动通信集团山东有限公司 一种认证方法及设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112910927A (zh) * 2021-03-19 2021-06-04 厦门星纵信息科技有限公司 一种防御外网攻击的sip注册方法

Similar Documents

Publication Publication Date Title
Rosenberg et al. Best current practices for third party call control (3pcc) in the session initiation protocol (SIP)
Sengar et al. VoIP intrusion detection through interacting protocol state machines
US20110280160A1 (en) VoIP Caller Reputation System
US8364774B2 (en) Sustaining session connections
CN1700680B (zh) 使用服务器池时有效的消息路由
US20100223492A1 (en) Node failure detection system and method for sip sessions in communication networks
KR101333164B1 (ko) Sip 메세지에 대한 신뢰를 결정하는 시스템 및 방법
KR101451478B1 (ko) 백-투-백 사용자 에이전트(b2bua) 환경에서의 sip 전환
KR20080024481A (ko) Ip 멀티미디어 서브시스템(ims)의 ip 링크를 통한머신의 원격 관리를 위한 방법 및 시스템
US20080285468A1 (en) Method and computer-readable medium for detecting abnormal packet in VoIP
CN105656847A (zh) 面向移动设备的sip/mqtt协议转换网关系统及其控制方法
RU2008147675A (ru) Способ группового оповещения в службе обмена сообщениями на основе протокола инициации сеанса связи "sip"
KR20120010242A (ko) 부정호 검출 장치, 부정호 검출 방법, 및 부정호 검출용 프로그램을 저장한 컴퓨터 판독 가능한 기록 매체
CN108574673A (zh) 应用于网关的arp报文攻击检测方法及装置
CN108833411A (zh) 应对voip注册劫持的方法
EP2301232B1 (en) Lawful interception of bearer traffic
KR101384868B1 (ko) 호출 추적 방법 및 애플리케이션 서버
CN101127777A (zh) 处理语音通信安全威胁信息的方法、装置及系统
JP4541333B2 (ja) 端末装置、システム、方法、及びプログラム
JP2006345231A (ja) Sip−alg方法
CN104811426B (zh) 用户代理客户端发送注册请求的方法及用户代理客户端
CN108023911A (zh) 一种poc业务联系人的状态获取方法、装置及系统
CN109587096B (zh) 一种识别rtp尾部丢包的方法及装置
JP4905325B2 (ja) コンテンツ提供システムおよび監視サーバ
CN105516197B (zh) 一种网络接入认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181116